9章セキュリティ

大規模システムのセキュリティ侵害により、データがさまざまな危険人物にさらされる話に、私たちは慣れてしまっています。しかしつい最近、エドワード・スノーデンの暴露といった事件によって、企業が保持する私たちに関するデータや、私たちが構築したシステム内で保持する顧客のデータの価値をさらに意識するようになっています。本章では、システム設計時に考慮すべきセキュリティ面の簡単な概要を示します。十分な説明ではありませんが、利用できる主な選択肢と、自分でさらに調べるための出発点を示します。

ある場所から別の場所にデータを送信する際に必要な保護と、データの格納時に必要な保護について考えなければなりません。基盤となるOSやネットワークのセキュリティも考える必要があります。考えるべきことが非常に多く、できることもたくさんあります。どの程度のセキュリティが必要でしょうか。何が「十分」なセキュリティであるかはどうすればわかるのでしょうか。

人的要素も考えなければなりません。ある人が誰であり、その人が何を実行できるかをどのようにして知るのでしょうか。また、このことは、サーバが互いに対話する方法にどのように関連するのでしょうか。この点から始めてみましょう。

9.1　認証と認可

認証と認可は、システムと対話する人や物に関する中核概念です。セキュリティにおいては、認証（authentication）はある関係者が確かに名乗っている本人であることを確認するプロセスです。人に対しては、通常はユーザ名とパスワードを入力させることで、ユーザを認証します。その人だけがこの情報にアクセスできるので、この情報を入力した人物は本人に違いないとみなします。もちろん、さらに複雑なシステムもあります。私の携帯電話は、指紋で私が本人であることを確認します。一般に、抽象的に認証対象の人や物について話すときには、その関係者を ...